Как записывать файл htaccess/htpasswd?

Question

Я разрабатываю веб-сайт на локальном веб-сервере, и я очень доволен этим. Я готов к развертыванию, но я смотрел, как ограничить доступ к папкам через htaccess. Моя забота заключается в том, что я захватываю некоторые php-переменные из документа на веб-сервере, и я обеспокоен тем, что, отрицая, что htaccess также не позволяет файлу php читать и писать в этот документ. Это так? Если да, то как я могу настроить иерархию, в которой мой php может читать и записывать в мой документ, но люди не могут получить доступ к папке, в которой она находится?

Answer 1

.htaccess - это средство для настройки сервера на основе каждого каталога.

Если вы собираетесь писать файлы с помощью PHP, то это будет делать с использованием файловой системы (если вы не используете HTTP PUT или подобное, но знаете ли вы, если бы вы были), поэтому сервер конфигурация не имеет значения.

Answer 2

Htaccess - это ограничение веб-сервера, если вы можете получить доступ к странице, тогда PHP не заботится, есть ли у вас это или нет, поэтому вы можете fopen/редактировать свои файлы с PHP без проблем. Конечно, если вы напишете свой файл в (другой) каталог, который защищен htaccess, пользователю придется вставить пароль для его чтения.

Answer 3

Apache просто перенаправляет ваши запросы на PHP-интерпретатор. После того, как запрос прошел Apache, все ограничения перезаписи/папки уже были проверены, что означает, что PHP никогда не знает о них (и это не должно).